Hintergrund
Im Mai 2021 trat die neue Version des IT-Sicherheitsgesetzes in Kraft. Die darin enthaltenen Bestimmungen zum BSI-Gesetz § 8a legen fest:
„(1) Betreiber Kritischer Infrastrukturen sind verpflichtet [..] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen [..] ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden."
„(1a) Die Verpflichtung […] umfasst ab dem 1. Mai 2023 auch den Einsatz von Systemen zur Angriffserkennung."
Analoge Bestimmungen sind ebenfalls im für den Energie-Sektor verbindlichen Energiewirtschaftsgesetz (§11) gegeben.
IT-Sicherheit hat viele Gesichter
Es gibt viele Erkennungs- und Schutztechniken – und noch mehr Produkttypen. Der Markt ist unübersichtlich. Das liegt zum einen an der Konvergenz von ursprünglich funktional gut unterscheidbaren Systemtypen sowie der regelmäßigen Einführung neuer Technologiebegriffe ohne einheitliche Definition. Ohne ein Grundverständnis der dahinter liegenden Technologien ist die Analyse und Einordnung von Teilfunktionen und somit der Vergleich von Produkten kaum möglich. Dies verhindert gute Entscheidungen.
Dazu spielt KI eine immer größere Rolle
Das Thema KI ist in kürzester Zeit omnipräsent geworden. Dabei ist der Einsatz nicht immer zielführend und auch hier ist ein Grund-Know-how Voraussetzung für gute Nutzungsentscheidungen im Unternehmen.
Machen Sie sich ein unabhängiges Bild
Die Identifizierung und Wahl zielführender und praktikabler Erkennungs- und Schutzmaßnahmen ist daher anspruchsvoll. Es geht um Ihre Infrastrukturen. Widmen Sie sich dem Thema für gute und nachhaltige Entscheidungen - nicht nur für Ihre Organisation, sondern auch im Interesse der Gesellschaft.